一手掀起Container狂潮的Docker技術長Solomon Hykes,竟然在2016年DockerCon年度大會中大喊:「現在沒人關心Container了,因為Application才要緊」,不少人會心一笑,不覺得這只是一句玩笑話,因為Container技術競賽已經漸趨明朗,新一輪的競爭是群雄競逐的Container市占大戰。
紅帽產品和技術部門總裁Paul Cormier觀察,Container市場從2013年Docker問世至今,經過了4階段的轉變。在2013年的技術導入初期,標準化的容器封裝和生態系開始萌芽,眾人驚艷於Docker找到了改良Container使用體驗的關鍵,Linux作業系統業者如紅帽開始支援,甚至還出現了專為執行Container而生的專用輕量級Linux作業系統CoreOS。
2014年,Container風潮更加火紅,進入了快速擴張期。
不只更多Linux作業系統支援,雲端作業系統OpenStack也來助陣,連被視為競爭對手的虛擬化技術龍頭VMware也宣布擁抱Docker。大勢所趨之下,向來是Linux對手陣營的微軟,也在2014年10月宣布,要在Windows Server中支援Docker,並積極投入Container研發,加入技術競賽。不過,Container技術開始出現分歧,Docker盟友CoreOS推出了自家容器技術Rocket互別苗頭。
而大讚Docker好用的Google,也決定大力支持Docker,但不是切入容器技術競賽,而將自家大規模管理容器的經驗,用來打造出管理Container叢集的開源計畫Kubernetes。從大數據分析技術竄起的叢集管理平臺Mesos也推出Marathon容器調度計畫,Container研發進入新的競爭階段:叢集管理。
另一方面,雲端龍頭業者也紛紛在IaaS服務上支援Docker,尤其是雲端Container叢集服務的支援,Google率先發表了可部署和管理大量Container叢集的GKE。而Amazon也推出了號稱可以管理任何規模數量Container叢集的ECS服務。
隔年, Container市場進入積極投入階段,2015年時出現了多可用於大規模建置Container的輕量級容器OS亮相,連VMware都推出自家輕量級Linux,搶進Container技術戰爭。不過,開放容器組織OCI和原生雲端運算基金會的成立,結束了容器技術的戰爭,掀起容器標準化的趨勢,大型廠商如微軟和VMware更加積極支援,紅帽也推出了容器認證來吸引ISV加入容器生態系。
而到了2016年,Paul Cormier認為,Container生態系更加快速成長,甚至全面地影響了幾乎所有的Linux供應者,不管是Linux開發者、傳統Linux商軟或PaaS業者、Linux新創或是公有雲業者。
Container市場開始轉型
容器市場也因此開始轉型,Paul Cormier提出幾項證據,容器市場正從技術,開始成為應用市場的轉變,包括如容器相關創投資金達到17億美元、容器安全開始成為主要議題、容器廠商開始出現競爭關係,例如Mesosphere將旗下容器軟體DC/OS開源,要來打造自家的容器生態系。而Docker更是早在3月時揭露了進軍容器即服務(Container as a Service)布局雲端市場的戰略。
企業對混合雲需求的竄起,更是帶動了Container市場的競爭。開放Container標準的普及,讓Container比VM更容易在公有雲和私有雲、甚至是多個公有雲間移動,各大IaaS和PaaS平臺或軟體業者,也紛紛加碼進入容器技術和平臺的競爭,更多競爭勢力的加入,讓Container市場的戰局日益複雜。
Container廠商競爭態勢日益明顯,Docker更是在今年6月DockerCon大會中,大舉跨出核心技術研發的範疇,積極布局各類Container應用市場。Solomon Hykes一句話,正暗示了Docker產品策略的轉變,從專注Container技術,開始轉向以應用程式為中心的產品研發思維。
新版Docker內建調度工具就是最典型的例子,讓Docker從容器技術引擎,跨進了叢集管理平臺的戰場,讓開發者更容易在多主機中部署複雜架構的多容器應用系統,打破原本只能在單一主機上部署的侷限,等於是直接和調度工具廠商如Mesosphere打對臺。
廣達雲端運算事業群資深副總經理楊晴華認為:「從應用程式角度來看,Container才是對的技術。」因為從底層實體伺服器開始,中間不管是實體主機,VM或是容器技術或是任何技術,最重要的還是如何實現商業邏輯從中獲利才是關鍵,那就是應用程式的任務,而現在「Container已經是可以用的軟體了。」他說。
甚至Docker還反過來跨足線上公有雲市場,推出了AWS和Azure版的雲端Docker,來簡化企業上雲端自建Container環境的門檻,同時也推出Mac OS和Windows桌機版Docker,要讓開發者從,桌機開發測試環境、企業內部私有雲到公有雲的Container都能一以貫之,用同一套Docker就能通吃,大有邁向混合雲架構Container平臺的意味。
原本多用於開發和測試環境之用的Container,新一代微服務(Microservices)架構思維的竄起,讓應用程式容器化工具更加成熟,也帶動了正式環境部署Container應用的需求,更進一步將Container備受質疑的安全問題推到前臺成為重要焦點,促使Docker決定強化安全機制,不只在1.2新版中預設啟用安全機制,亙新增了相互認證TLS加密,來確保在容器叢集內跨節點傳輸資料時的安全。
Container叢集平臺競爭帶動商用容器軟體更成熟
不過,Docker要進軍混合雲架構和容器叢集市場,最大競爭技術是Google的Kubernetes。
Google不只是為了推廣Container而力推Kubernetes,更將其視為吸引更多開發者和企業使用Google雲端平臺的關鍵中介平臺,因此改版速度飛快,想要快速補齊各種功能。
Kubernetes今年接連2次改版中,大幅提高了單一Container叢集的擴充能力,3月1.2版可以支援1千個節點,部署3萬個Container,並且增加了叢集自動化工具來提供跨區資源排程和跨區出錯備援機制。
到了6月底剛發布的1.3版,不只再度提高部署規模上線,到可用2千個節點組成容器叢集,也新增了跨叢集聯邦服務(Cross-Cluster Federated Services),讓Container上的服務可以跨叢集內外持續執行,來維持應用服務不中斷,並能支援混合雲和多雲的運作環境。另外,除了也開始支援狀態保存機制,有助於企業利用Container來部署,需要記錄狀態的應用服務(Stateful application),如資料庫系統。另外也增加了新指令來簡化本地端的Kubernetes叢集部署,且讓本地端叢集API和雲端完全相容,讓在本地端測試開發的容器化應用,可以直接上傳到雲端部署。
Google在Kubernetes的布局也和Docker新版布局方向有不少相似,都是朝混合雲架構發展。這也讓使用Kubernetes為核心的PaaS產品,更容易發展成能通吃傳統實體、VM和Container的通用型容器平臺,Red Hat新推出的OpenShift就是這類的容器PaaS平臺產品。
但不管如何,Container新創、雲端龍頭、主流作業系統廠商、虛擬化技術業者都紛紛積極擴大Container市場的布局,「容器軟體業開始進入搶市場的階段了。」Paul Cormier說。
【相關報導請參考「Container商業化起步」專題】